攻撃を受けたLiteLLMについて

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...
マイナビニュース

悪意のあるPythonパッケージ27種を確認、日本も被害の可能性

Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...
note

Pythonパッケージマネージャーの包括的な比較検討:venv、uv、および ...

Pythonプロジェクトにおける依存関係の管理は、ソフトウェア開発において不可欠な側面です。プロジェクトが成長し、複雑になるにつれて、外部ライブラリやパッケージへの依存度が高まります。 これらの依存関係を適切に管理しないと、バージョン間の非 ...
note

Pythonライブラリ(パッケージ管理):uv

Pythonライブラリである、高速なパッケージ管理uvを紹介します。 ※欲しい所だけ抽出し、残りは公式Docsをそのまま参照しています。 uvはAstral社(Python静的解析ツールRuffの開発者)がRustで開発した高速なPythonパッケージ管理ツールです。2024年の2月中旬に ...
技術評論社

さらなる 進化を 遂げた 「uv」 の 新機能

福田 (@JunyaFff) です。本連載Python Monthly Topicsで2024年3月に公開したRust製のPythonパッケージ管理ツール「uv」 を使ってみよう で紹介した 「uv」 が、さらなる進化を遂げました。今回は、その新機能を紹介します。 はじめに Astral社が開発するRust製の高速なpip ...
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...